składników tego czegość może zawieść. Tym optymistycznym akcentem
przjdziemy do pierwszej metody.
</p>
- <h2 id="11.3.samba">11.3. Współdzielenie plików między wszystkimi platformami</h2>
+ <h2 id="11.4.samba">11.4. Współdzielenie plików między wszystkimi platformami</h2>
<p>
Jedną z metod współdzielenia plików między większością dostępnych
platform na świecie jest pakiet <strong>Samba</strong>. Pakiet ten
użytkowników, udostępnianiem udziałów (katalogów) oraz udostępnianie
drukarek. Zatem nie przedłużając:
</p>
- <h3 id="11.3.1.generalsambaconfig">11.3.1. Ogólna konfiguracja serwera Samba</h3>
+ <h3 id="11.4.1.generalsambaconfig">11.4.1. Ogólna konfiguracja serwera Samba</h3>
<p>
<em>Samba</em> to potężny demon, posiadający wiele zastosowań,
na przykład po za konfiguracją udostępniania folderów oraz drukarek
<li><strong>max log size</strong> - ustawienie maksymalnego rozmiaru
dla pojedynczego pliku z komunikatami diagnostycznymi wyrażone w
KiB.</li>
+ <li><strong>logging</strong> - ustawienie systemu logowania,
+ domyślnie będą to pliki (<code class="code-inline">file</code>):
+ <em>/var/log/samba/log.smbd</em> oraz <em>/var/log/samba/log.nmbd</em>
+ </li>
+ <li><strong>panic action</strong> - czynność wykonywana w momencie,
+ kiedy w wyniku błedu dojdzie do zatrzymania demona. Domyślnie
+ wysłany jest mail (wewnątrz systemu, do superużytkownika, ze
+ rzutem procesu wygenerowanym przez debuger)
</ul>
+ <p>
+ W ten sposób omówilismy sobie podstawowe opcje konfiguracji serwera
+ <em>Samba</em>.
+ </p>
+ <h3 id="11.4.2.sambaauthconfig">11.4.2. Konfiguracja uwierzytelniania użytkowników na serwerach Samba</h3>
+ <p>
+ Poniżej podsekcji dotyczącej komunikatów diagnostycznych znajduje się
+ dotycząca ustawień uwierzytelniania -
+ <code class="code-inline">Authentication</code>, ta podsekcja zawiera
+ ustawienia dostępu użytkowników do serwera. <em>Samba</em> może
+ mieć odrębne hasła, niż te wykorzystywane przez użytkowników do
+ dostępu do powłoki. Poniżej znajduje domyślna podsekcja
+ uwierzytelniania dołączona pakietu <em>Samby</em> dostępnego na
+ Debianie.
+ </p>
+<pre class="code-block">
+####### Authentication #######
+ server role = standalone server
+ obey pam restrictions = yes
+ unix password sync = yes
+ passwd program = /usr/bin/passwd %u
+ passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
+ pam password change = yes
+ map to guest = bad user
+</pre>
+ <p>
+ Pierwsza z opcji jest rola serwera. Jeśli nasza <em>Samba</em> ma
+ być serwerem plików to zostaje wartość wskazująca na samodzielny
+ serwer (<code class="code-inline">standalone server</code>), kolejna
+ opcja decyduje czy dostęp musi być zgodny z wymogami systemu PAM
+ (<code class="code-inline">obey pam restrictions</code>). Trzecia
+ opcja jest dość istotna
+ (<code class="code-inline">unix password sync</code>). Dodając
+ użytkownika do <em>Samby</em>, należy przypisać mu hasło. Te hasła
+ mogą być w odrębnej bazie, ale mogą być również synchonizowane z
+ hasłami systemowymi. Ta opcja właśnie o tym decyduje. Czy hasła
+ powinny być synchronizowane z systemowymi czy też nie. Nie ma
+ jednoznacznej odpowiedzi czy <em>tak</em> czy <em>nie</em>. Wszystko
+ zależy od potrzeb, tak jak wspomniałem o tym podczas wprowadzenia
+ do współdzielenie plików. Warto natomiast znać konsekwencje takiego
+ działania, włączenie synchonizacji haseł, zmieni hasło dostępu do
+ systemu i najbezpieczniejszym rozwiązaniem będzie zablokowanie
+ dostępu do powłoki dla użytkowników wyłącznie <em>Samby</em>,
+ ponieważ hasła zapisane aby mieć łatwiejszy dostęp do udziałów
+ <em>Samby</em> z platform nie Linuksowych można odzyskać. Opcje
+ opcje poprzedzone frazą <code class="code-inline">passwd</code>,
+ służą wskazaniu programu służącemu ustawianiu hasła
+ (<code class="code-inline">passwd program</code>) oraz
+ zdefiniowaniu komunikatów wyświelanych użytkownikowi podczas
+ procesu zmiany hasła (<code class="code-inline">passwd chat</code>).
+ Przedostatnia opcja
+ (<code class="code-inline">pam password change</code>)
+ służy kontroli wykorzystania PAM podczas zmiany hasła za pomocą
+ klienta SMB niż w przypadku użycia programu zdefiniowanego w opcji
+ <code class="code-inline">passwd program</code>. Ostatnia opcja
+ definiuje kiedy należy zrzucić uprawnienia połaczenia anonimowego z
+ serwerem. Domyślnie jest to stosowane, kiedy nie uda się pomyślnie
+ uwierzytelnić użytkownika.
+ </p>
+ <p>
+ Opcje uwierzytelniania otrzymały osobny podrozdział, ze względu na to
+ że pełnią dość istotną rolę we współdzieleniu plików i zapewniają
+ jakiś minimalny stopień bezpieczeństwa. Warto zwrócić uwagę na to, iż
+ przedstawione tutaj są domyślymi ustawieniami zapożyczonymi
+ bezpośrednio z pakietu <em>Samby</em> rozprowadzanego wraz z Debianem.
+ </p>
</div>
<p style="margin: 15px; padding: 0; outline: 0;">
2022; COPYLEFT; ALL RIGHTS REVERSED;
projects / mmdev.git / commitdiff